Fazlamesai Fazlamesai.net · Kare · Galaksi
    Haber Yolla Hesabınız İletişim SSS İstatistik Arama Konular

Bir saldırının anatomisi: Fazlamesai
sundance, Salı, 1 Ağustos 2006 (11:00 TSI) (15224 okuma)
28 Temmuz 2006 sıradan bir gün olarak başlamıştı. Normal iş temposunda giderken saat 11 civarında cep telefonum çaldı. Açtım, konuşma şu şekilde gerçekleşti:

-Kıvılcım Bey mi?
-Evet?
-Merhaba Kıvılcım Bey, benim adım ... sitenizdeki bir açıkla ilgili bilgi vermek için aramıştım.
-Hımm, dinliyorum.
-Bir e-mail ya da msn alabilir miyim, oraya yollayayım açıklamayı.
-Tamam, e-mail ...de ...
Bir beş dakika sonra mail gelmişti ve şu şekildeydi:

Merhabalar kıvılcım bey,

sunucu yönetimi, güvenliği, web programlama üzerine çalışmalar yapıyorum. verilerinizde veya dosyalarınız herhangi bir değişiklik yok. hata virtualhostlarda php_admin_value open_basedir parametresini tanımlamamanızdan kaynaklanıyor.

http://www.cocuklarabilgisayar.org/falanfilan --> burdan veritabanı şifrelerini alındı açılan html in kaynağına göz atabilirsiniz.
http://www.fazlamesai.net/phpmyadmin adresinden sisteme girip veritabanına ulaşılabiliyor.
vs. vs.

sorunu düzeltmek için acilen virtualhostlarınızda php_admin_value open_basedir parametresini kullanmanızı öneriyorum. her türlü öneri görüş ve sorularınız için bu mail adresimi kullanabilirsiniz yine telefon numaram 05******* görüşmek üzere iyi çalışmalar


xxxxx
 Bu maila cevap olarak da şöyle bir şey yazdım:

Merhaba,
İlgin ve bizi haberdar ettiğin için çok teşekkürler.
Konu ile ilgileniyoruz.
Görüşmek üzere
Kıvılcım

Bunun akabinde hemen incelemelere başladık.

Öncelikle loglara bakıldı. Directory traversal patterni kulllanılarak loglar ayıklandı ve isteklerin yapıldığı zaman belirlendi. Ardından foruma yapılan bir sql injection saldırıları tespit edildi, bunlardan iki IP numarası bulundu. Bunlar son 60 günlük loglarda taratıldı, girilen URLler incelendi. Bunun üzerine phpmyadminden veritabanı dumpının alındığı tespit edildi.

Bu noktada bizi aramış olan arkadaşı aradık. Kendisine bunu neden yaptığını sorduğumuzda Kötü amaçlı yapmadım, düşünmeden bir anda oldu. Ama iyi niyetimden şüphe etmeyin, bir kötü amacım yok dedi.

Bundan yaklaşık yarım saat sonra da aslında bizi arayan bu arkadaşların GriŞapka.orga (bize durumu haber vermeden dört saat kadar önce) haber yaptıklarını ve veritabanını upload ettiklerini öğrendik.

Bunun üzerine tekrar aradık. Telefona çıkan arkadaş, bu işi iki kişi yaptıklarını ve diğer arkadaşının sözkonusu upload işlemini gerçekleştirdiğini söyledi. Biz de kendilerine bunun ne kadar can sıkıcı olduğunu, eğer sözkonusu veritabanı yayınlanırsa, dörtbine yakın üyenin şifrelerinin ve e-posta adreslerinin ortaya çıkacağını ve bunun da insanlarda ciddi bir rahatsızlık yaratacağını, kendilerininse bu işte kısa süreli bir şöhret dışında bir şey elde edemeyeceklerini anlattık. Hele ki bilgi güvenliği alanında kariyer yapmayı düşünüyorlarsa, bu tür bir işi yapmış olmanın illa ki bir yerde kendilerini bulacağını ve ilerlemelerini engelleyeceğini de belirttik. Ne yapıp edip bu veritabanının yayınlanmasını engellemelerinin ne kadar önemli olduğunu anlattık.

Bunun üzerine ellerinden geleni yapacaklarını söylediler.

Bu sırada FM ekibi, normal mesailerini bir yana bırakmış sitedeki durumu incelemekteydi.

Öncelikle şifreler değiştirildi. Kullanıcıların şifrelerinin ilk loginde değiştirilmesi için gerekli altyapı hazırlandı.

SQL injection ve directory traversal saldırısının devamında makinaya bir login olup olmadığını kontrol ettik. Bunun akabinde bir rootkit olup olmadığına bakıldı, bunun için kullanılmakta olan AIDE veritabanında dosyaların fingerprintleri kullanıldı. Kritik dosyalarda bir değişiklik bulunmadı.

Veritabanının ele geçmesi sebebiyle (yayınlansın yayınlanmasın) kullanıcıların mağduriyetinin minimuma indirilmesi için bir uyarı haberi yazıp siteyi offline hale getirmeye karar verildi.

Yan siteler de benzer şekilde kapatıldı.

Site kodları detaylı olarak incelenmeye başlandı. Bu çalışma pazar erken saatlere kadar sürdü.

Apache konfigürasyonu değiştirildi, htaccessler düzenlendi.

IDS ve diğer network araçları ile bazı önlemler alındı.

Kullanıcıların hepsinin şifreleri değiştirildi ve kendilerine login olmaları için unique birer urlle mail atıldı ve site yayına açıldı. Geri dönen maillar incelendi.

Bütün bu çalışmalar sırasında fırsattan istifade şansını denemek isteyen yüzlerce SQL meraklısı arkadaş loglardan izlendi, IPleri nolur nolmaz diye not edildi (başkasının e-postasına bakmaya beş yıla kadar ceza verilebileceğini biliyor muydunuz? Veritabanına bakmanın cezası nedir acaba?)

Bütün bu çalışmalardan sonra, FMe destek mailı atan yüzlerce arkadaşımıza cevap verdik, yardım önerileri için teşekkür ettik.

Bu çalışmaların sona ermesinin akabinde pazartesi akşamüzeri gibi grisapkada veritabanı ve kodlar yayınlandı.

Kısaca vakanın özeti budur.

Sonuç:

Sözkonusu açıklar, malesef ki basit ve gözden kaçmış şeyler. Olmamaları çok iyi olurdu ama oldu bir kere.

Bu noktada FMin bütün altyapısının sıfırdan yazılmış olmasının (Phpnukeden geçişin kolay olması için veritabanının aynı tutulması dışında) ne kadar da çetrefilli bir iş olduğunu ve bütün bu çalışmayı yapan bir tek kişinin üstünde ne kadar da büyük bir yük olduğunu düşünmenizi isterim. Böyle bir çalışma sırasında mutlaka gözden kaçan şeyler olmuştur, olacaktır.

Öte yandan spekülasyon yapılan ve cevap verilmesi elzem olan bir başka konu da kodların kamuya açılmamış olması. Vay efendim, o kadar open source de, sonra kodun kapalı olsun. çok fazla düşünülmeden özellikle de bugüne kadar kamuya kod açmamış insanların ilk aklına gelen şey. Bu kadar basit değil. Yazdım ben bu kodu, kamuya açık, hayırlı olsun demek de iş değil. O kodu makul anlaşılır bir hale getirmeniz, belli bir şekilde paketlemeniz, kurulumunu anlatmanız ve daha birsürü iş yapmanız gerekiyor. Hal böyleyken bu ciddi mesai harcanması, adam gibi yapılması gereken bir iş. Bizim de malesef FMdeki çalışmalarımız ve gündelik işlerimizden bu tür bir ekstra vakit ayırmaya zamanımız olmadı. Bunun tek sebebi budur.

Sözkonusu saldırıyı yapan arkadaşlara gelince. Keşke hareket etmeden önce biraz düşünselerdi, keşke önce şu telefon konuşmasını yapsaydık, vs. vs. Doğru başlanmış bir işi (bir sitede bulunan bir açığın site sahiplerine uygun şekilde haber verilmesi ve önlem almaları için zaman tanınmasını) çok yanlış bir şekilde bitirdiler ve başta bu sitenin okurları olmak üzere birçok kişiye rahatsızlık verdiler.

Asıl problem şu ki birsürü arkadaş bu şekilde hareket etmekte ve yaptıklarının ne kadar büyük suç olduğunun, çok ciddi sonuçlar doğurabileceğinin farkında olmamaktalar. TurkTelekomdan isimlerine kayıtlı IPlerle saldırı yapmaktan, burda edinilen bilgileri sitesinde yayınlamaya kadar bu işlerin hepsinin çok ciddi cezaları var. Bunlar herne kadar şaka gibi gelse de, öyle değil. Özellikle de bu alanda kariyer yapmayı düşünen, bir gün ben Türkiyenin en önde gelen güvenlik uzmanı olacağım diye hayalleri olanlar varsa, inanın bana yolu bu değil. Herkesin izi takip edilebiliyor, herkes bulunabiliyor, hele ki Türkiye gibi Telekomun tekel olduğu hala bir ucunun devlete bağlı olduğu bir ortamda. Böyle bir tek hareketle sicilinizi lekelemekten hapse girmeye kadar binbir türlü şey gelebilir başınıza, bu iş şaka değil.

Gelelim tembellik, beceriksizlik iddialarına. Bir çoklarının kıt aklına geldiği gibi biz bu siteyi koyalım bir kenardan yürüsün, aman buna emek harcamayalım, gelene gidene laf sokalım, ego tatmin edelim diye kurmadık. Bu siteyi bizler gibi bu alanlarda çalışan, ilgi duyan insanlarla biraraya gelmek, bilgi paylaşmak için kurduk. Bu doğrultuda da altı yıla yakın süredir bu siteye ciddi bir emek ve para harcadık. Buraya harcanan emeği, bugüne kadar yayınlanan binlerce makaleden (ve bunlar üzerine gayet başarılı tartışmalardan), başlattığımız ve devam etmekte olan projelerden, birçok konuyu arattığınızda Türkiyeden ilk gelen sitelerden biri olmamızdan anlayamayanlara çok da anlatacak bir şey yok diye düşünüyoruz.

Bu kişilerden gösterilen bu çabayı takdir etmelerini bile istemiyoruz. Biz FMe haber giren, yorum yazan ya da en azından bu emeği takdir edip destekleyen bir grup insanla da bu işleri yapmaya devam ederiz.

Geri kalanlar da gölge etmesin başka ihsan istemeyiz.

Son söz:
Bu sıkıntılı haftasonunda, rahatsızlığımızı paylaşan, bize yardım önerilerinde bulunan bütün arkadaşlara özellikle teşekkürler.


Yorumlar yazarlarına aittir. İçeriklerinden hiçbir şekilde sorumlu değiliz.

Ynt: Bir saldırının anatomisi: Fazlamesai

Tarık @ Salı, 1 Ağustos 2006 (11:33 TSI) (#25314)
FM e karşı bu tip bir olayın gerçekleştirilmesinin ardından 6 yıllık birikimi unutup gevezelik etmek kendine insan sıfatını yakıştıran bir canlıya yakışmaz. Ben her zamanki performansın katlanarak devam etmesini dilerim. Kolay Gelsin.
  • Ynt: Bir saldırının anatomisi: Fazlamesai, parahat @ Salı, 1 Ağustos 2006 (11:36 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, Tarık @ Salı, 1 Ağustos 2006 (13:41 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, parahat @ Salı, 1 Ağustos 2006 (14:34 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, Tarık @ Salı, 1 Ağustos 2006 (15:22 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, roktas @ Salı, 1 Ağustos 2006 (13:42 TSI)

    • Ynt: Bir saldırının anatomisi: Fazlamesai

    dfix @ Salı, 1 Ağustos 2006 (11:36 TSI) (#25316)
    Saldırıda bulunan kişi veya kişiler hakkında suç duyurusunda bulunmayı düşünüyormusunuz? Bunun ciddi bir iş olduğunu başka türlü anlayacaklarını sanmam.

    Ynt: Bir saldırının anatomisi: Fazlamesai

    karaltan @ Salı, 1 Ağustos 2006 (12:58 TSI) (#25319)
    bizim sitede hacklenmişti sadece anasayfada "title" değiştirilmişti, hacklendi gibisinden yazı yazıldı, ayrıca veritabanındaki yönetici şifreleri ele geçirilmişti. sonra çaresine baktık, bize sadece uyarı amaçlı çalışıyoruz dendi. aslında bu güzel birşey değil mi? tabiki ne zamana kadar uyarı amaçlı yapacakları meçhul. ben yine de kendilerine teşekkür ederim.
  • Ynt: Bir saldırının anatomisi: Fazlamesai, boreas @ Salı, 1 Ağustos 2006 (13:07 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, teymenx @ Salı, 1 Ağustos 2006 (13:08 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, boreas @ Salı, 1 Ağustos 2006 (13:13 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, sundance @ Salı, 1 Ağustos 2006 (14:59 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, selam @ Çarşamba, 2 Ağustos 2006 (10:09 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, karaltan @ Salı, 1 Ağustos 2006 (23:47 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, boreas @ Çarşamba, 2 Ağustos 2006 (10:17 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, karaltan @ Çarşamba, 2 Ağustos 2006 (14:56 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, phaedrus @ Perşembe, 3 Ağustos 2006 (10:24 TSI)

    • Ynt: Şifrelerin kayıt şekli

    boreas @ Salı, 1 Ağustos 2006 (13:08 TSI) (#25324)
    Şifreler açık olarak mı kayıtlıydı yoksa belli bir algoritmayla şifrelenmiş miydi ?
  • Ynt: Şifrelerin kayıt şekli, butch @ Salı, 1 Ağustos 2006 (13:10 TSI)
  • Ynt: Şifrelerin kayıt şekli, yilmaz @ Salı, 1 Ağustos 2006 (13:11 TSI)
  • Ynt: Şifrelerin kayıt şekli, parahat @ Salı, 1 Ağustos 2006 (13:23 TSI)
  • Ynt: Şifrelerin kayıt şekli, sundance @ Salı, 1 Ağustos 2006 (14:24 TSI)
  • Ynt: Şifrelerin kayıt şekli, parahat @ Salı, 1 Ağustos 2006 (15:14 TSI)
  • Ynt: Şifrelerin kayıt şekli, bio @ Salı, 1 Ağustos 2006 (16:23 TSI)
  • Ynt: Şifrelerin kayıt şekli, FZ @ Salı, 1 Ağustos 2006 (13:32 TSI)
  • md5, extacy @ Salı, 1 Ağustos 2006 (15:18 TSI)
  • md5, butch @ Salı, 1 Ağustos 2006 (15:25 TSI)
  • md5, coskung @ Salı, 1 Ağustos 2006 (15:29 TSI)
  • md5, coskung @ Salı, 1 Ağustos 2006 (15:33 TSI)
  • md5, extacy @ Salı, 1 Ağustos 2006 (15:45 TSI)
  • md5, coskung @ Salı, 1 Ağustos 2006 (15:47 TSI)
  • md5, yilmaz @ Salı, 1 Ağustos 2006 (15:33 TSI)
  • md5 :), yilmaz @ Çarşamba, 2 Ağustos 2006 (22:33 TSI)
  • md5, sundance @ Salı, 1 Ağustos 2006 (15:50 TSI)
  • Pardon, sundance @ Salı, 1 Ağustos 2006 (15:58 TSI)
  • Pardon, yilmaz @ Salı, 1 Ağustos 2006 (16:01 TSI)
  • , extacy @ Salı, 1 Ağustos 2006 (16:21 TSI)
  • md5in modifiyelisi, yilmaz @ Salı, 1 Ağustos 2006 (17:40 TSI)
  • md5, yilmaz @ Salı, 1 Ağustos 2006 (15:51 TSI)
  • md5, cbc @ Salı, 1 Ağustos 2006 (16:01 TSI)
  • md5, ekin @ Çarşamba, 2 Ağustos 2006 (16:23 TSI)
  • Ynt: Şifrelerin kayıt şekli, Tarık @ Salı, 1 Ağustos 2006 (16:42 TSI)
  • Noluyor yahu?, sundance @ Salı, 1 Ağustos 2006 (16:49 TSI)
  • Noluyor yahu?, Tarık @ Salı, 1 Ağustos 2006 (17:33 TSI)
  • Noluyor yahu?, sundance @ Salı, 1 Ağustos 2006 (19:39 TSI)
  • Ynt: Şifrelerin kayıt şekli, FZ @ Salı, 1 Ağustos 2006 (17:19 TSI)
  • Ynt: Şifrelerin kayıt şekli, darkhunter @ Salı, 1 Ağustos 2006 (17:48 TSI)
  • Ynt: Şifrelerin kayıt şekli, darkhunter @ Salı, 1 Ağustos 2006 (18:06 TSI)
  • Ynt: Şifrelerin kayıt şekli, Tarık @ Salı, 1 Ağustos 2006 (19:43 TSI)

    • Ynt: Bir saldırının anatomisi: Fazlamesai

    newman @ Salı, 1 Ağustos 2006 (17:19 TSI) (#25363)
    Gecmis olsun arkadaslar; hem site yoneticilerine, hem de degerli kisisel bilgilerini site veri tabanina kaydettikleri icin basi agriyanlara. Esenlikler dilerim.

    Ynt: Bir saldırının anatomisi: Fazlamesai

    simor @ Salı, 1 Ağustos 2006 (17:50 TSI) (#25368)
    Tüylerim diken diken oldu...

    Silkinip dışarı çıkmadan önce birkaç şey yazayım.

    Parola veya şifre herneysenin dışında; adres isim vs gibi yine tamamen kişisel bilgiler de söz konusu.
    Site kullanıcısı, bunları siteyi yönetenlere güvenip biryere yazıyor.

    Burası için örnek olarak, en azından ibm dergi için adres yazmamız gerekiyor ve hiç bir yere açık adres yazmayı sevmem kendi adıma ( bu arada kapıdan yürütmedilerse dergi gelmiyor :) )

    Bu işlerde uzman değilim. Buralarda oralarda ne çıkarsa okuyup bilgi ediniyoruz.
    İlerde oscommerce vs gibi bişeyler kullanıp alışveriş sitesi yapayım diyordum fakat, bu gibi durumlar için ne kadar bilgisiz ve hazırlıksız olduğumu anladım.
    Bir alışveriş sitesi de yenilen kazıkların bileşkesi olmak için çok pahalı, hemde çok.
    Aslında bu bağlamda burda canlı olarak yazılanlar ve anlatılanlar için fm e teşekkür etmem lazım. Bilgi paylaşım ortamı olarak misyonunuzu layıkıyla yerine getirdiniz. Problemi çözmek için izlediğiniz yolu bizimle paylaştınız. Korkunçtu ama olsun bilgi iyidir :)

    Genel konuşuyorum; başınıza gelen olay her site yöneticisinin başına gelebilir. Fakat son kullanıcının elinde birşey yok tek harfli şifre yazmamak vs dışında.

    Site yöneticilerinin hata yapmaması gerekiyor bilgisi dahilindeki konularda.
    Her ne kadar ticari olmasa da kullanıcıların bilgilerinin varlığı düşünülerek çok dikkat edilmeli bence. Hatta bu konularda standartlar mı konsa bilemiyorum.

    Türkiye'de bilişim suçları ile ilgili durum nedir bilmiyorum.
    Mesela bu durum, saldırganların amacı ne olursa olsun suç teşkil etmesi gerekir.
    Konuş site yöneticisiyle, ondan sonra ne yapacaksan beraber yap ama değilmi? Site yöneticisinin kafası çalışıyorsa amacı iyi niyetle güvenlik konusunda araştırma yapma ihitiyacı olanlarla işbiliği yapar.
    Tabi burda bir ego tatmini de söz konusu olmuş heralde.

    Ayrıca daha ciddi konularda, mesela sitenin içeriğinde ki bilgilerle işlenmesi olası suçlarla ilgili mağdur olduğunuzda hak aramak istesek neler olur? Hukuk düzenimiz malum. Mağdur olan kimsenin zararlarının karşılanması konusunda şüphelerim var.

    Bu yüzden eşeği sağlam kazığa bağlamak gerek.


  • Ynt: Bir saldırının anatomisi: Fazlamesai, simor @ Salı, 1 Ağustos 2006 (18:02 TSI)
  • Amaç da buydu, sundance @ Salı, 1 Ağustos 2006 (21:03 TSI)
  • Amaç da buydu, simor @ Salı, 1 Ağustos 2006 (22:12 TSI)
  • Amaç da buydu, sundance @ Çarşamba, 2 Ağustos 2006 (09:36 TSI)

    • Ynt: Bir saldırının anatomisi: Fazlamesai

    muratdicle @ Salı, 1 Ağustos 2006 (20:13 TSI) (#25373)
    Öncelike bu işi yapanları kınıyorum. İş bir noktada bahsedildiği gibi GRI olaynda kalsaydı ortada teşekkür edilebilecek durumlar söz konusu olabilirdi. Ama iş KARA taraf geçip, kodların ve DB nin dışa vurulması olduğunda, insan üzülüyor.

    Arkadaşlarımızın dediği gibi sadece şifre meselesi değil, kişisel bilgilerinde dışa vurulmasıda söz konusu. Buraya katılan bir çok kişi, eminim çok önemli yerlerde çalışmaktadırlar. Ve onlara ait ipuçları şifre yapı mantıkları vs. hepsi ortaya döküldü.

    PHP bilmem ve işinize karışmak gibide olmasın ama UnixCrypt diye bir şifreleme mantığı var yine tek yönlü bir mantık. Bu yöntem hakkında ne düşünüyorsunuz?

    Saygılar..
  • Ynt: Bir saldırının anatomisi: Fazlamesai, FZ @ Salı, 1 Ağustos 2006 (20:37 TSI)

    • Ynt: Bir saldırının anatomisi: Fazlamesai

    phaedrus @ Perşembe, 3 Ağustos 2006 (10:30 TSI) (#25402)
    Fazlamesai nin basina gelenler beni grisapka.org sitesinin varligindan haberdar etti. Yaptiklarini ve piskinliklerini dehset icinde izliyorum. Site yoneticisi yapilan yorumlari kaldirsa bile dun onlara birileri yaptiklarinin TCK ya aykiri oldugunu anlatti.
    Sonucta En basindan beri yaptiklarinin dogru ve yasal oldugunu savunan grisapka.org bile geri adim atti. Artik dosyalari sitelerinde barindirmayacaklarmis, suc oldugunu farketmisler.
    Linkleri koyacaklarmis, rapidshare'e... Efendim risk transferiymis... Son derece hastalikli buluyorum bu insanlarin dusunme seklini.
  • Ynt: Bir saldırının anatomisi: Fazlamesai, FZ @ Perşembe, 3 Ağustos 2006 (11:07 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, phaedrus @ Perşembe, 3 Ağustos 2006 (11:52 TSI)
  • Ynt: Bir saldırının anatomisi: Fazlamesai, FZ @ Perşembe, 3 Ağustos 2006 (12:01 TSI)
  • Ynt: CISSP, daegil @ Perşembe, 3 Ağustos 2006 (13:26 TSI)

    • Ynt: Bir saldırının anatomisi: Fazlamesai

    ec18672 @ Perşembe, 3 Ağustos 2006 (12:35 TSI) (#25407)
    Hiç bir nefis, boyle bir sitenin db dump'ini aldiktan sonra "ben bunu basardim(!)" demeden, kendi sitesinde ve hava atmak istedigi forumlarda bunu yazmadan edemezdi herhalde, profesyonel(!) olduklarini nasil kanitlayabilirlerdi ki insanlara?Hani once bize soyleselerdi diyosunuz ya, trade off var arada, size soyleseler ne olacak ki, ama yayinladiklari sitelerde karizmalari olacakti,"allah sizi tatmin etsin emi".
    Bana ilginc gelen, "klavier" denen herif, 24 saat #fazlamesai deydi, bi ara muhabbet de etmistik.

    Ynt: Bir saldırının anatomisi: Fazlamesai

    FZ @ Perşembe, 3 Ağustos 2006 (15:53 TSI) (#25412)

    Ynt: Bir saldırının anatomisi: Fazlamesai

    retro @ Perşembe, 9 Kasım 2006 (15:54 TSI) (#26876)
    Sitenizi çok sık takip eden bir üye değilim. Ama kaliteli ve saygı duyduğum bir yapısı var..

    Tüm site güvenlik açısından açık olsa bile, saldırıyı yapanlar suçludur. Bence bu saldırıdan dolayı insanların site yönetimine serzenişte bulunması çok anlamlı değil... Her sitenin açığı vardır. Suç bu açıkları bırakanda değil, bunları kullanan, kendine insan diyen zavallılarındır.

    çalışmalarınızda başarılar dilerim...
    FM Kare:
    Schrödinger'in Kedisi

    8 yorum

    FM GİRİŞ
    Kullanıcı Adı:
    Şifre:

    Şifremi Unuttum Yeni Kullanıcı

    ORTAMDAKİLER (5 Dakika)
    • 22 ziyaretçi
    • Bugün, 18712 sayfa görüntüleme (655 unique)
    SON YORUMLAR
    ALEV ALEV (Son 15 gün)
    GEÇMİŞ MAKALELER
    FM TARİHİNDE BUGÜN
    Cuma, 3 Eylül 2010, 14:17 TSI